無題ドキュメント

導入事例

熊野町役場様

  • 業種:地方公共団体
  • 導入システム詳細:DEEPMail、添付ファイル画像化オプション、Active! vault

自治体情報システム強靭性向上モデルのインターネット接続に「安心・安全」なメールシステムを構築

  • 2017年、「自治体情報システム強靭性向上モデル」のインターネット接続環境で利用するメールシステムとして「DEEPMail」を導入
  • 新設メールサーバーに求めていたメール処理性能の高さや、職員が既存のメールと違和感のない使い勝手の良さを評価して「DEEPMail」を採用しスムーズな運用を継続中
  • 「DEEPMail」の「添付ファイル画像化オプション」で受信した添付ファイルの中身を事前に確認することで、安全性と利便性を両立
  • ブラウザー上で画像ファイルとして添付の中身をチェックすることにより、標的型攻撃を受けるリスクを大幅低減
  • 「DEEPMail」と連携可能でコスト効果の高い「Active! vault」でメールのアーカイブを実施

広島県西部に位置し、180年余りの歴史をもつ熊野筆の製造で「筆の都」として知られる熊野町。
10,593世帯23,817名(令和2年6月30日現在)の町民に行政サービスを提供する熊野町役場では、平成21年度から広島県・県内市町共同で利用する電子申請にも対応してきました。そして、2016年1月から「マイナンバー制度」がスタートすると、総務省の提示する「三層の構え」による「自治体情報セキュリティ対策の抜本的強化」に取り組みました。その一環として、分離されたネットワーク構成の中でインターネットと送受信する新設メールシステムとして、高性能なメールエンジンで大規模な運用にも対応するDEEPMailを採用しました。

熊野町役場様

自治体情報システム強靭性向上モデルに即してインターネット接続を分離

「総合行政ネットワーク(LG-WAN)」は、地方公共団体の組織内ネットワークを相互に接続し、同組織間のコミュニケーションの円滑化や情報の共有による情報の高度利用を図り、高いセキュリティを維持する行政専用のネットワークです。2016年に総務省から「自治体情報システム強靭性向上モデル」の方針を示された自治体では、これまで同一のネットワーク内に設置していたLG-WAN接続系ネットワークと、インターネット接続系ネットワークを分離することになりました。LG-WANで利用する業務用システムと、Web閲覧やインターネットメールなどの通信経路を分割することで、外部からの不正アクセスや攻撃を防ぎます。加えて、マイナンバー利用事務系(住基、税、社会保障など)ネットワークも分離することで、情報連携の安全性を確保します。その結果、多くの自治体では、職員がLG-WANで利用するメールとは別に、住民や事業者と連絡を取るためにインターネットから受信する外部メールサーバーを新設することになりました。熊野町でも、総務省の指針に適合するために、庁舎内のネットワーク構築や運用を担ってきた外部のベンダーに相談して、製品の選定に乗り出しました。

職員の使い勝手と送受信の性能を評価してDEEPMailを選定

熊野町での新設メールサーバーの導入において重視した点について、熊野町 総務部 政策企画課 広報情報グループ 主任主事の小田崇幸氏は次のように選定の経緯を振り返ります。「分離されたインターネット接続系ネットワークで利用するメールサーバーには、標準的な機能を網羅している点に加えて、処理性能の高さや、職員が既存のメールから違和感なく利用できる使い勝手の良さが求められていました。こうした条件を満たす製品を要件として提示しました。」分離されたインターネット接続側で利用するメールサーバーに求められる機能と性能、さらに使い勝手を総合的に評価して、熊野町ではDEEPMailを選定しました。新たに構築されたメール環境では、LG-WANで利用するメールアドレスのドメインと、インターネット接続で利用するドメインをそれぞれに用意しました。そして、インターネット接続側に構築したサーバーにDEEPMailをインストールしました。異なるドメインとサーバーでDEEPMailを運用することで、外部からインターネット経由で配信されてきたメールは、分離された環境で受信できるようになりました。構築されたシステムについて小田氏は「LG-WANとインターネット接続は、分離されているので、通常ではLG-WANを利用している職員が、DEEPMailに届いたメールを直接閲覧することはできません。そこで、分離された2つのネットワークを中継する仕組みも構築しました。ほとんどの職員はPC操作にあまり詳しいわけではありませんが、運用が開始されてからも問題なくスムーズに利用できています。」と説明します。構築されたメール無害化ソリューションでは、分離された2つのネットワークを結びつけるために、中継用の仮想デスクトップを採用しています。中継システムでは、LG-WAN内のPCで仮想デスクトップを起動します。そこからWebブラウザーでDEEPMailにアクセスして、インターネット接続側に届いたメールの閲覧を実現しました。

小田 崇幸 氏

熊野町 総務部 政策企画課
広報情報グループ 主任主事
小田 崇幸

DEEPMail添付ファイル画像化オプションによる添付ファイルの安全な確認を実現

メール無害化ソリューションのメールサーバーとしてDEEPMailを導入したときに、熊野町では職員の利便性と安全な添付ファイル確認を実現するために、DEEPMail添付ファイル画像化オプションも合わせて導入しました。DEEPMailの添付ファイル画像化オプションは、メールの添付ファイルをダウンロードすることなく、Webブラウザー上で安全な画像として内容を表示する機能です。悪質な標的型攻撃の多くが、マルウェアを潜ませた添付ファイルを送信してきます。こうした危険性をはらむ添付ファイルを事前にWebブラウザー上から画像で確認できるようになると、攻撃を受けるリスクを低減できます。熊野町では、仮想デスクトップを経由したインターネット接続側のDEEPMail利用に加えて、DEEPMailの添付ファイル画像化オプションで添付ファイルを事前に確認することで、利便性と安全性を両立させました。2017年のDEEPMail導入から使い続けてきた政策企画課 広報情報グループ 主事の梶山明日香氏は、その利便性を次のように評価します。「導入の当初から、特に意識することなくスムーズにDEEPMailを利用しています。庁舎内の利用環境では、LG-WANネットワーク内にあるグループウェアのポップアップで外部からメールを受信したことを確認することができます。受信したメールに添付ファイルが付いている際には、仮想デスクトップから、Webブラウザーを介してDEEPMailにアクセスし、違和感なく外部からのメールを閲覧しています。添付ファイルは画像で事前に確認できるので、そのファイルが確認(閲覧)のみでいいのか、またはダウンロードする必要があるのかをLG-WANに取り込む前に判断できることは安全な上にとても便利だと思います。」

梶山 明日香 氏

熊野町 総務部 政策企画課
広報情報グループ 主事
梶山 明日香

コスト効果の高いActive! vaultの追加など今後も改善に取り組む

DEEPMailと添付ファイル画像化オプションの導入からしばらくして、熊野町ではメールのアーカイブのためにActive! vaultを導入しました。その理由について小田氏は「以前は、スパムメール対策ツールのメールアーカイブ機能を利用していました。しかし、スパム対策は広島県のセキュリティクラウドで対応しており二重投資であったため、アーカイブ機能だけを残すこととなり、DEEPMailと連携可能でコスト効果の高いActive! vaultに切り替えました」と説明します。総務省では、2020年5月に「自治体情報セキュリティ対策の見直しのポイント」を公開しました。その中で、新たなモデルではLG-WANで利用しているグループウェアや業務端末をインターネット接続側に配置転換する計画が提案されています。政策企画課 広報情報グループ 主査の小川征一郎氏は「こちらの部署に配属されて、まだ日も浅いですが、将来的な自治体情報システムの更新に向けて、今後もDEEPMailに関する最新情報を教えてもらえたらと思います」と話します。小田氏も「次期リプレイスのタイミングでは、現行システムのDEEPMail、Active! vaultが検討の基礎になると思います。今でも特に不満はありませんが、総務省の新しい指針を踏まえ、現行システムよりさらに良くなるべきだと考えています。また、インターネット接続系からのLG-WANへの添付ファイルの取り込みについて人の手を介している部分があります。その点の効率化を図れないかを検討しています。今後も、メール関連について情報を提供していただければと思いますし、引き続きクオリティアからのご提案を期待してます」と話します。

小川 征一郎 氏

熊野町 総務部 政策企画課
広報情報グループ 主査
小川 征一郎

この製品・サービスに関する導入事例をもっと見る

この事例で紹介された製品・サービスの機能や価格を見る

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530